OllyScript脚本语言是一个种类汇编的语言。你使用它来控制ODbgScript和脚本运行.
 
在后面的文档中, “源操作数” 和 “目的操作数”表示以下含义:
- 十六进制常数,既没有前缀也没有后缀。 (例如:是00FF, 而不是 0x00FF 和 00FFh的形式)
  十进制常数,在后缀中加点. (例如:100. 128.也可以是浮点数128.56,浮点数只能保留小数点后2位)
- 变量,这个变量必须在使用前用Var进行定义
- 32位寄存器 (EAX, EBX, ECX, EDX, ESI, EDI, EBP, ESP, EIP)。
  16位寄存器 (AX, BX, CX, DX, SI, DI, BP,SP)
  8位的寄存器(AL, AH, ... DL, DH)
- 被中括号括起来的内存地址 (例如:[401000]指向内存地址为401000里存放分数据, 
  [ecx] 指向内存地址为寄存器ecx里存放分数据).
- 一个标志位,带有感叹号前缀(!CF, !PF, !AF, !ZF, !SF, !DF, !OF)
- 字符串,也可叫数据序列。其格式为: #6A0000#(数值在两个“#”号之间),两个“#”号之间必须包含至少有一个数值。
                             "1234567ABCDEF"
- 包含“?”通配符的字符串。比如 #6A??00# 或者 #6?0000#
 
3.1.1 保留变量
------------------------
 
$RESULT
-------
<RESULT>
保存某些函数的返回值,比如FIND函数运行后的结果,等等。
在ODbgScript的脚本调试窗口,你能观察到它的变化,并且可以修改它.
 
 
$VERSION
--------
<VERSION>
ODBGScript的版本信息,它是系统保留变量名.
例:
cmp $VERSION, "1.47"  //比较是否大于 1.47版
ja version_above_147  
 
 
3.1.2 指令
----------------------------------------------
 
#INC "文件名"  
---------
 
一个脚本文件包含另外一个脚本.就像调用子程序一样.两个脚本中的变量名不能相同.
例:
#inc "test.txt"    
 
 
#LOG
---------
开始记录运行指令
指令会显示在OllyDbg的log窗口中,每条记录前都会加上“-->”的前缀
例:
#log
 
 
ADD 目的操作数,源操作数
---------
<ADD>
源操作数与目的操作数相加,并把相加的结果保存到目的操作数中,支持字符串相加.
例: 
add x, 0F         //x=x+F
add eax, x        //eax=eax+x
add [401000], 5   //[401000]=[401000]+5
浮点数相加

CMP 目的操作数, 源操作数

 
 
AI
------------
<Animate Into>
在OllyDbg中执行“自动步入” [Animate into]操作。
相当于在OllyDbg中按下CTRL+F7
例:
ai
 
ALLOC 大小
----------
申请内存, 你能读/写/执行.
例:
  alloc 1000        //新申请内存,大小为1000,返回结果$RESULT放着申请内存的开始地址.
  free $RESULT, 1000
 
AN 地址
-------
<ANalyze>
从指定地址处,对代码进行分析。
例:
an eip //   相当于在OllyDbg中按 Ctrl+A键
 
 
AND 目的操作数, 源操作数
-------------
<AND>
源操作数与目的操作数进行逻辑与操作,并将结果保存到到目的操作数中。
例: 
and x, 0F               //x=x&&f
and eax, x              //eax=eax&&x
and [401000], 5          //[401000]=[401000]&&5
 
 
AO
--
<Animate Over>
在OllyDbg中执行“自动步过” [Animate over]操作。
相当于在OllyDbg中按下CTRL+F8
例:
ao
 
ASK 问题
------------
<ASK>
显示一个提示输入框,让用户输入,结果保存变量$RESULT中(如果用户按了取消键,则$RESULT=0)。
$RESULT_1中放着输入的长度.
(注:程序将判读你输入的是字符,$RESULT_1的结果是输入字符数的数目,整型/2,中文数*2)
例:
ask "Enter new EIP"
cmp $RESULT, 0
je cancel_pressed
mov eip, $RESULT
 
 
ASM 地址, 指令
-----------------
<ASseMble>
修改指定地址的指令。
并将修改后的汇编指令长度保存到保留变量$RESULT中
例:
asm eip, "mov eax, ecx" //将当前指令修改为 mov eax,ecx
 
ASMTXT 文件 
-----------------
<ASseMble>
汇编指定文件中的指令。
将汇编指令长度保存到保留变量$RESULT中
并将汇编指令行数保存到保留变量$RESULT_1中
例:
asmtxt EIP,"myasm.txt"//将myasm.txt文件中的asm转成opcode后写入EIP.
 
 
ATOI str [, base=16.]
-----------------
转换字符串到16进制整型,[可以将任何进制转成16进制整型]
返回结果放到 $RESULT 
例:
itoa "F"        //字符串"F"转成了整型,结果会等于F
itoa "10", 10.   //字符串"10"代表十进制,结果会等于A
 
BC 地址
-------
<BreakPoint Clear>
清除指定地址的断点。
例:
bc 401000        //清除401000处的断点
bc x             //清除X(变量值)处的断点
bc eip           //清除当前EIP处的断点
 
BP addr
--------
<BreakPoint>
在指定地址设断点
例:
bp 401000        //在401000处下断点
bp x             //在X(变量值)处下断点 
bp eip           //在当前EIP处下断点
 
BPCND 地址, 条件
----------------
<BreakPoint on CoNDition>
在指定地址处,设置条件断点。
例:
bpcnd 401000, "ECX==1" //当 代码执行到401000且 ecx等于1 时,程序暂停
 
BPD 函数字符串
---------------
清除调用函数断点,函数为字符串表示.
例:
bpd "GetVersion"   //取消呼叫GetVersion的断点
 
 
BPHWC 地址
----------
<BreakPoint HardWareClear>
删除指定地址处的硬件断点。
例:
bphwc 401000 //清除 401000处的断点
bphwc //不接地址默认清楚全部 等同于bphwcall
 
BPHWCALL
-----------
清除所有的硬件断点
例:
BPHWCALL    //清除所有的硬件断点
 
 
BPHWS 地址, 模式
----------------
<BreakPoint HardWare Set>
在指定地址,设置硬件断点。有三种模式: "r" - 读取, "w" - 写入 或者 "x" - 执行.
此断点只支持1个字节的动作.
例:
bphws 401000, "x" //当执行到此地址时产生中断.
Bphws 401000,"r"  //当读取401000的时候产生中断
 
 
BPL 地址, 表达式
--------------
<BreakPoint of Logging>
在指定地址处设置记录断点,将表达式的结果记录到记录窗口中。
例:
bpl 401000, "eax" // 每次执行到401000时,都将eax寄存器的结果记录
 
 
BPLCND 地址, 表达式, 条件
-----------------------
<BreakPoint of Logging onCoNDition>
在指定地址处设置记录断点,如果条件为真时,将表达式的结果记录到记录窗口中。
例:
bplcnd 401000, "eax", "eax > 1" //如果执行到401000时,满足eax>1,则将eax寄存器的结果记录
 
 
BPMC
----
<BreakPoint Memory Clear>
清除内存断点。
例:
bpmc
 
 
BPRM 地址, 大小
---------------
<BreakPoint on ReadMemory>
在指定地址处,设置一个内存读取断点。 “大小” 是指内存中的字节大小。
例:
bprm 401000, FF //在401000中设置内存读断点,内存中的大小为FF
 
 
BPWM 地址, 大小
---------------
<BreakPoint on WriteMemory>
在指定地址处,设置一个内存写入断点。“大小” 是指内存中的字节大小。
例:
bpwm 401000, FF  //在401000中设置内存写断点,内存中的大小为FF
 
 
BPX 函数字符串
---------------
设置调用函数断点,函数为字符串表示.
返回下了断点的地址数量,结果保存在保留变量$RESULT中.
例:
bpx "GetVersion"   //下呼叫GetVersion断点,断下的语句为call [xxxxx]
 
BUF var
-------
转换字符串变量到缓冲区(string/dword variable to a Buffer)
Example: 
mov s, "123"
buf s
log s // output "#313233#
 
CMP 目的操作数, 源操作数
-------------
<CoMPare>
比较 目的操作数与源操作数的大小,和其对应的汇编指令作用相同。
可以是各种数值,甚至可以是字符串(对大小不敏感).
例: 
cmp y, x        //比较两个变量(Y和X)的大小,
cmp eip, 401000   //比较EIP和401000的大小
这里可以设置比较的数的长度 比如 cmp [eip],#ff25#,2 这里比较EIP所在的指令 前两个字节是否是FF25
测试代码如下:
00581DAC   $- FF25 C0B55B00 jmp     dword ptr [5BB5C0]



CMT 地址, 字符串
--------------
<CoMmenT>
在指定地址处,加入注释。
例:
cmt eip, "这是入口" //当前地址处 加上“这是入口”的注释
 
COB
---
<Continue On Breakpoint>
发生中断后,让脚本继续执行(移除EOB指令)
例:
COB
 
COE
---
<Continue OnException>(移除EOE指令)
发生异常后,让脚本继续执行
例:
COE
 
DBH
---
<DeBuggerHided> 
隐藏调试器
例:
dbh
 
DBS
---
<DeBugger Show>
对隐藏的调试器操作进行恢复,不再隐藏。
例:
dbs
 
DEC 变量
-------
<DECrement by 1>
对变量进行减一操作
例:
dec v          //V=V-1
 
 
DIV 目的操作数, 源操作数
-------------
<div>
源操作数与目的操作数进行除法操作,并将结果保存到到目的操作数中。
例: 
div x, 0F       //X=X/0F
div eax, x      //eax=eax/x
div [401000], 5  //[401000]/5
 
 
DM 地址, 大小, 文件名
-------------------
<Dump Memory>
从指定地址处开始,在内存中提取指定大小的数据,并保存到指定的文件中
例:
dm 401000, 1F, "c:\dump.bin"
 
DMA 地址, 大小, 文件名
-------------------
<Dump Memory Appended>
从指定地址处开始,在内存中提取指定大小的数据,并保存到指定的文件中;如
果指定文件已存在,则将数据追加到指定文件尾部。
例:
dma 401000, 1F, "c:\dump.bin"
 
DPE 文件名, 入口
----------------
<Dump Process with Entrypoint>
提取执行模块到指定文件中。
“入口”用来设定入口地址。
这个命令用来抓取文件,还是比较好用的,因为直接利用了OD强大的内存管理功能.
例:
dpe "c:\test.exe", eip //入口为当前地址,保存为C盘下test.exe
 
EOB 标签
---------
<Execution On Breakpoint>
在下次中断发生时,跳转到指定标签处。
此功能和EOE命令常常让新手迷惑不解,其实就是遇见中断做脚本的流程转向.
如果还有不懂,请看下文的答疑解惑章节.
例:
eob SOME_LABEL
 
EOE 标签
---------
<Execution On Exception>
在下次异常发生时,跳转到指定标签处。
例:
eoe SOME_LABEL
 
ESTI
----
<Exception STep Into>
相当于在OllyDbg按 SHIFT-F7。
例:
esti
 
ESTO
----
<Exception STep cOntinue>
相当于在OllyDbg按 SHIFT+F9。
例:
esto
一般来说用这个 不用F9多 因为Shift+F9 忽略异常运行
 
EVAL 
----
<EVALuate>
计算含义变量的表达式。
变量必须已经在脚本中声明。
注意:插到字符串中时,要放在大括号{ }中。
结果保存在保留变量$RESULT中.
这句和其它语句结合将产生很多的变化,用好它将让你的脚本十分灵活.
例:
var x
mov x, 1000
eval "x的值是 { x }" // 执行后$RESULT为 "x的值是00001000"
 
 
EXEC/ENDE
---------
<EXECute/END of Execute>
对当前调试进程,执行在EXEC和ENDE之间的指令。
有这个命令就是你可以直接跳入进程,对进程进行直接控制.
它的原理就是取当前进程的信息进行保存,然后新分配一个代码内存区(可读/写/执行.大小1000)
调用OD汇编器将你的汇编语句转成OPcode,将OPcode拷贝到代码区,然后将EIP指向你的代码开头.
然后将控制权交给你.执行完后将EIP归还原位,然后将控制权交还ODbgScript.
这里的好处就是让你以很高的效率来避免在较慢的脚本环境运行需要高效的操作.
!注意:由于进程控制权交给你了,那么,你的代码有效性将只有你自己来控制了.
!注意:执行后不保存现场.这都需要你来做工作.(要保存现场,你可以使用pushad,popad)
有大括号的,会被大括号中的变量的值替代。
例:
// 以下是做移动操作
var x
var y
mov x, "eax"
mov y, "0DEADBEEF"
exec
mov {x},{y}     //到进程中新开的代码区去,mov eax,0DEADBEEF 将被执行
mov ecx, {x}    //mov ecx,eax 将被执行
ende
// 以下是调用调试程序的ExitProcess函数
exec
push 0
call ExitProcess
ende
ret
 
FILL addr,len,value
-------------------------
从地址addr开始填充长度为len的值value
!注:value的值最大8个字节,可以为寄存器值,标志位值,变量值,16进制值,10进制值,[]指针操作数.
如:
fill 401000,10,90       //NOP 10h个字节
fill 401000,ff,[eax]      //取出[eax]值,填充到401000,长度为ff
fill 401000,ff,$RESULT    //将变量$RESULT的值填充到401000,长度为ff
 
FIND 地址, 查找内容 ,[最大大小]
---------------
<FIND>
从指定地址开始在内存中查找指定的内容。
如果查找成功,地址会保存到保留变量$RESULT中,否则$RESULT将等于 0。
查找的串支持通配符“??”(见下面的例子)。
##中的为HEX,""中的为字符串,什么都不带的为内存数据
!注:输入的16进制字符必须是成偶数
   从1.52版开始支持直接变量和数据查找.
例:
find eip, #6A00E8# // 查找一个Call,其的第一个参数为0 (push 0)
find eip, #6A??E8# // 查找一个带参数的Call,一个?代表一个字符常量
find eip,"kernel32.dll" //查找字符串"kernel32.dll"
find eip,"ker???32.d??" //查找带通配符的?字符串,一个?代表一个字符串常量
                       (请注意这里的通配符?和HEX中的?不同)
 
find eip,15ff     //查找内存数据15ff(代码为ff115)
(mov tmp,#ff15#
 find eip,tmp )   //查找变量tmp中的数值,tmp=ff15
(mov tmp,"kernel32.dll"
find eip,tmp  )   //查找变量tmp中的字符串"kernel32.dll"
(mov tmp,15ff
 find eip,tmp    //查找变量tmp中的内存数据15ff(注意和#ff15#区别)
(ask "输入需要的数据"
find eip,$RESULT      //输入的为#ff15#,"Kernel32.dll",15ff就同上面三例子
 
find eip,#ff15#,ff //从EIP开始,FF大小范围内,查找字符ff15,
 
 
FINDCMD 地址, 查找内容
-----------------
<FIND command>
从指定地址开始查找指定一个命令。 
如果查找成功,地址会保存到保留变量$RESULT中,否则$RESULT将等于 0。
例:
findcmd 401000, "push eax" // find "push eax"
 
 
FINDCMDS 地址, 查找内容
-----------------
<FIND command>
从指定地址开始查找指定命令序列。 
如果查找成功,地址会保存到保留变量$RESULT中,否则$RESULT将等于 0。
注:命令序列分割请使用;号(分号).
 
例:
findcmd 401000, "push eax;mov eax,edx" //    寻找"push eax和mov eax,edx"命令序列
 
 
FINDOP 地址, 查找内容,[查找范围]
-----------------
<FIND OPcode>
从指定地址开始查找指定一个指令,这个指令是以指定内容为开始的。 
如果查找成功,地址会保存到保留变量$RESULT中,否则$RESULT将等于 0。
查找的串支持通配符“??”(见下面的例子)。
注意:findop由于是opcode查找,不支持字符串查找.
    findop和find的区别是findop查找到的必须是opcode.
1.52起支持直接变量和内存数据
例:
findop 401000, #61# // find next POPAD
findop 401000, #6A??# // find next PUSH of something
译者注:
对比一下FIND 和FINDDOP的区别:
地址         数据              代码
00401007     B8 3300         MOV    EAX, 33
0040100C     33F6           XOR     ESI,ESI
find 401007,  #33#   //$RESULT等于401008
finddop 401007, #33#  //$RESULT等于40100C
 
 
FINDMEM what [, StartAddr]
--------------------------
从整个内存开始在内存中查找指定的内容
如果查找成功,地址会保存到保留变量$RESULT中,否则$RESULT将等于 0。
查找的串支持通配符“??”(见下面的例子)。
Example:
findmem #6A00E8# // find a PUSH 0 followed by some kind ofcall
findmem #6A00E8#, 00400000 // search it after address00400000
此命令查找十六进制的变量有为有效,因为Find不会把变量当然一个十六进制来查找。

FREE
FREE 地址 大小
-----------
释放由ALLOC申请的内存.
Example:
 alloc 1000
 free $RESULT, 1000
 
GAPI
GAPI 地址
------------
获得指定代码处的API调用信息
API信息保存到保留变量$RESULT中。
如果符号名是一个API函数,则
$RESULT保存API信息
$RESULT_1保存链接库名(比如 kernal32)
$RESULT_2保存符号名(比如 ExitProcess)。
$RESULT_3保存调用地址XXXX(比如 call xxxxx)
注意:这个和GN的区别是GN必须指向IAT地址
    而GAPI直接给出代码地址就可得出API
    还有如果你是在此处下了软件断点,请先清除断点再用此句,因为软件断点修改了代码为CC
这里如果不清除此处的软件断点,将造成这句不能很好的识别.
例:
GAPI 401000   (callkernal32.ExitProcess)
GAPI EIP   //查看当前代码是否是API调用,不是则返回0
 
 
GCMT addr
---------
获得指定地址处的解释
 
GCI addr, info
--------------
获得制定地址的汇编指令信息
 

"info"可以是:
-汇编指令字符串 例:gci eip,COMMAND
 就象用OPCODE eip一样
-目标地址 ,例: gci eip,DESTINATION
  用于jump/call/return指令
-命令长度,例: gci eip,SIZE
-类型, 例:gci eip,TYPE
-条件,例:gci eip,CONDITION
返回值:$RESULT

 
-得到指令目标地址(DESTINATION) 
比如 :
004B3DF0   0F85 D7010000   jnz     004B3FCD
EIP:004B3DF0  
gci eip,DESTINATION
这里的$RESULT等于004B3FCD

SIZE 和 TYPE 可以判断出一条指令 修复花指令很有用 比如:
[plain] view plaincopy
 
  1. 004B52FD   /2E:EB 01                     jmp     short 004B5301  
  2. 004B5300   |F0:8D740D D3                 lock lea esi, dword ptr [ebp+ecx-2D]       
  3. 004B5305    2BF1                         sub     esi, ecx  
修复带参数的EB花指令 通过SIZE和3 TYPE和58 就可以寻找修复 TYPE的值是通过 gci 004B52FD,TYPE得到的 然后用于判断其他地方是否一样

GMEMI addr, info
----------------
获得指定地址处内存的信息.
信息可以是 MEMORYBASE, MEMORYSIZE or MEMORYOWNER
Example:
GMEMI addr, MEMORYBASE // After this $RESULT is the address tothe memory base of the memory block to which addr belongs
 
GMI 地址, 信息
--------------
<Get Module Info>
获得指定地址所在模块的相关信息。
“信息”可以是
  MODULEBASE:   模块基地址(baseaddress of module in the memory space of debugged process)
  MODULESIZE:   模块大小(totalsize occupied by module, not necessarily contiguous memory)
  CODEBASE:    代码段基地址
  CODESIZE:    代码段大小(size of executable code, as stays in COFFheader. In some cases, OllyDbg may correct definitely invalid codesize)
  DATABASE:    数据段基地址
  RESBASE:     资源段基地址
  RESSIZE:     资源段大小
  IDATATABLE:   输入表基地址(baseaddress of import data table, as stays in COFF header)
  entry:       模块入口(ddressof module's entry point, as stays in COFF header)
  nsect:       节数目(Numberof sections in the module)
(如果您想在将来的版本中,获得更多的信息,请联系我)。
信息会保存到保留变量$RESULT中 (如果没有找到信息,则$RESULT等于0).
例:
GMI eip, CODEBASE // 这条指令执行后,$RESULT等于当前所在模块的代码段基地址。
 
GN 地址
-------
<Get Name>
获得指定IAT地址的符号名(比如指向API函数)。
符号名将保存到保留变量$RESULT中。
如果符号名是一个API函数,则
$RESULT是符号名
$RESULT_1保存链接库名(比如 kernal32)
$RESULT_2保存符号名(比如 ExitProcess)。
例:
gn 450100
 
GO 地址
-------
<GO>
执行到指定地址处 
例:
go 401005
 
GPA 函数名, 动态链接库名
-------------
<Get Procedure Address>
在指定的动态链接库中,获得指定函数的地址。
如果查找成功,地址会保存到保留变量$RESULT中,否则$RESULT将等于 0。
在设置API函数断点时,这个指令非常有效。(API断点API)
例:
gpa "MessageBoxA", "user32.dll" //这条指令执行后,$RESULT等于函数MessageBoxA的地址,您可以
使用"bp $RESULT"设置断点。
 
GPI key
-------------
获得进程的信息.
这个信息可以是HPROCESS,PROCESSID,HMAINTHREAD,MAINTHREADID,MAINBASE,
PROCESSNAME,EXEFILENAME,CURRENTDIR,SYSTEMDIR

CURRENTDIR:当前PE文件全路径目录


GPP key
--------------
find API parameters number and types
 
HANDLE x, y, class
---------------------
返回指定点(16进制)子窗口指定类的句柄
 
 
INC 变量
-------
<INCrement by 1>
对变量进行加一操作
例:
inc v
 
ITOA n [, base=16.]
-----------------
转化一个整数到字符串
结果放在 $RESULT 
Example:
itoa F
itoa 10., 10.
JA 标签
--------
<Jump if Above>
在cmp命令后使用. 和其对应的汇编指令作用相同.
例:
ja SOME_LABEL
 
JAE 标签
---------
<jump if Above or Equal>
cmp. 和其对应的汇编指令作用相同.
例:
jae SOME_LABEL
 
JB 标签
--------
<Jump if Below>
在cmp命令后使用.  和其对应的汇编指令作用相同.
例:
jb SOME_LABEL
 
JBE 标签
---------
<Jump if Below or Equal>
在cmp命令后使用。和其对应的汇编指令作用相同.
例:
jbe SOME_LABEL
 
JE 标签
--------
<Jump if Equal>
在cmp命令后使用.  和其对应的汇编指令作用相同.
例:
je SOME_LABEL
 
JMP 标签
---------
<JuMP>
跳转到指定标签.
例:
jmp SOME_LABEL
 
JNE 标签
---------
<Jump if Not Equal>
在cmp命令后使用.  和其对应的汇编指令作用相同.
例:
jne SOME_LABEL
 
KEY vkcode [, shift [, ctrl]]
--------------------------
仿真按下键盘.
Example:
key 20
key 20, 1 //Shift+space
key 20, 0, 1 //Ctrl+space

这个命令可以模仿OD中任意快捷键的功能 
比如脚本ctrl+F2重新载入功能 就可以通过KEY 71,0,1来模拟
vkcode(虚拟键码)的具体值可以查询masm环境下的windows.inc文件 
比如:
VK_F2                                equ 71h
所以 模拟ctrl+f2 就是 KEY 71,0,1

这里的vkcode都是16进制的

LBL 地址, 字符串
--------------
<LaBel Insert>
在指定地址处插入一个标签
例:
lbl eip, "NiceJump"
 
LC
----
清理LOG窗口
 
LCLR
----
清理Script Log窗口
 
LEN str
--------------
获得字符串长度,结果放在$RESULT
Example:
len "NiceJump"
msg $RESULT
LM addr, size, filename
-------
引导Dm文件进内存
Example:
  lm 0x401000, 0x100, "test.bin"
  
LOG 源操作数
-------
<log>
将源操作数输出到OllyDbg的记录窗口[log window]中。
如果源操作数 是一个字符串常量,则原样记录。
如果源操作数 是一个变量或一个寄存器,则记录名称及其存放的数值
例:
log "Hello world" // 记录为 "Hello world"
var x
mov x, 10
log x // 记录为 "x = 00000010" 
 
MOV 目的操作数, 源操作数,最大字节
-------------
<MOV>
将源操作数移动到目的操作数中。
源操作数可以是一个十六进制序列格式#某个十六进制序列#,例如:#1234#。
提醒:十六进制序列的位长只能是偶数,比如2, 4, 6, 8等等。
例: 
mov x, 0F                     //将F传给变量x
mov y, "Hello world"            //将字符串"Hello world"传给变量y
mov eax, ecx                   //同汇编
mov [ecx], #00DEAD00BEEF00#      //将##内的内容传到ecx的地址中
mov !CF, 1                    //赋值!CF标志寄存器为1
mov !DF, !PF                  //将!PF赋值给!DF
mov [403000], "Hello world"      //直接将字符串"Helloworld"传送到403000的地址中
mov eax,[401000],1             //只取401000地址中的一个字节长度的内容传送到eax中(新功能)
 
MSG 消息
-----------
<MeSsaGe>
将指定消息,显示到一个对话框中。
例:
MSG "脚本暂停"
 
MSGYN message
-----------
<MeSsaGe Yes or No>
将指定消息,显示到一个对话框中,这个对话框有“是”、“否”按钮。
如果点“是”,保留变量 $RESULT 等于1,否则保留变量$RESULT等于0 。
例:
MSGYN "继续?"
 
 
MUL 目的操作数, 源操作数
-------------
<mul>
源操作数与目的操作数进行乘法操作,并将结果保存到到目的操作数中。
例: 
mul x, 0F
mul eax, x
mul [401000], 5
 
NEG 操作数
-------------
<NEG>
操作数做取补操作,并将结果保存到到操作数中。
例: 
NEG x, 0F
NEG eax
NEG [401000]
 
NOT 操作数
-------------
<NOT>
操作数做逻辑非操作,并将结果保存到到操作数中。
例: 
NOT x, 0F
NOT eax
NOT [401000]
 
 
OPCODE addr
-----------
反汇编指定地址处的代码.
$RESULT是opcode
$RESULT_1是汇编代码
$RESULT_2是字节数
如果不是opcode,$RESULT_2将返回0
Example: 
opcode 00401000
 
opentrace
------------
打开运行跟踪功能,关闭它请使用TC
 
 
OR 目的操作数, 源操作数
-------------
<OR>
源操作数和目的操作数做逻辑或操作,并将结果保存到到目的操作数中。
例: 
or x, 0F
or eax, x
or [401000], 5
 
PAUSE
-----
<PAUSE>
暂停脚本运行。可以通过插件菜单恢复脚本运行。
例:
pause
 
 
PREOP addr
----------
回溯指定地址的汇编命令
注意: 这个命令并不能真实的反映EIP前的包含jmp的命令
Example:
preop eip
 
 
READSTR addr,maxsize
-----------
从addr处读指定大小的字符串
Example:
    readstr 401000,15
 
REF addr
--------
相当于在OllyDbg按 Ctrl R.
$RESULT variable is set to the first referenceaddr 
$RESULT_1 to the opcode (text asmcommand) 
$RESULT_2 to the comment (like referencewindow). 
Repeat "REF addr" until $RESULT=0 to get next refs
Example:
continue:
REF eip
log $RESULT
log $RESULT_1
log $RESULT_2
cmp $RESULT,0
jne continue
 
REPL addr, find, repl, len
--------------------------
REPL 地址, 查找字符串, 替换字符串, 长度
--------------------------
<REPLace>
在指定地址开始,在指定长度的字节范围内,用“替换字符串”替换“查找字符串”。
允许使用通配符
例:
repl eip, #6a00#, #6b00#, 10
repl eip, #??00#, #??01#, 10
repl 401000, #41#, #90#, 1F
 
RESET
---------------------------
OD重新加载程序(相当于ctlr+f2)
 
 
RET
---
<RETurn>
退出脚本。
例:
ret
 
REV
---
字节反转.(注意是字节反转,不是位反转)
Example:
rev 01020304 //$RESULT = 04030201
 
ROL 目的操作数, n
-------------
循环左移目的操作数,n比特位;并将结果保存到到目的操作数中。
例:
mov x, 00000010
ROL x, 8 // x is now 00001000
 
 
ROR 目的操作数, n
-------------
循环右移目的操作数,n比特位;并将结果保存到到目的操作数中。
例:
mov x, 00000010
ROR x, 8 
 
 
RTR
---
<Run To Return>
执行到返回
相当于在OllyDbg中执行 "Run to return" [Ctrl+F9]操作。
例:
rtr
 
RTU
---
<Run To User code>
返回到用户代码区
相当于在OllyDbg中执行 "Run to user code"[Alt+F9] 操作。
例:
rtu
 
 
RUN
---
<RUN>
让OD继续运行
相当于在OllyDbg中按 F9。
例:
run
 
SCMP dest, src
-------------
字符串比较. 
Example: 
cmp x, "KERNEL32.DLL"
cmp [eax], "Hello World"
SCMPI dest, src
-------------
字符串比较(大小写不敏感)
Example: 
cmp sVar, "KERNEL32.DLL"
cmp [eax], "Hello World"
 
SETOPTION
-------------
调出调试设置(Option)菜单,设置好后按确定后继续执行脚本
注意:此选项是为了可以在执行脚本的过程中可以调出调试设置异常,跟踪等等设置
 
SHL 目的操作数, n
-------------
左移目的操作数,n比特位;并将结果保存到到目的操作数中。
例:
mov x, 00000010
shl x, 8 // x is now 00001000
 
SHR 目的操作数, n
-------------
<SHift Right>
右移目的操作数,n 比特位;并将结果保存到到目的操作数中。
例:
mov x, 00001000
shr x, 8 // x is now 00000010
 
STI
---
<STep Into>
相当于在OllyDbg中按 F7,单步步入。
例:
sti
 
STO
---
<STep Over>
相当于在OllyDbg中按 F8,单步步过。
例:
sto
 
 
SUB dest, src
-------------
源数据减目的数据
Example: 
sub x, 0F
sub eax, x
sub [401000], 5
 
 
TC
--
相当于在OllyDbg中 "关闭运行跟踪"
Example:
tc
 
TI
--
相当于在OllyDbg中按 CTRL-F7,单步跟踪。
Example:
ti
TICND cond
----------
<Trace Into Condition>
执行 "Trace into" 操作,直到条件为真时停止。
例:
ticnd "eip > 40100A" // 当 eip >40100A 时停止
 
 
TICK [var [,reftime]]
-------------------
脚步运行时间(microsec)
如果是2次变量,则得出为时间差
Example:
tick time
msg time //time since script startup
tick time,time
msg $RESULT //time since last TICK, DWORD value
 
TO
--
<Trace Over>
相当于在OllyDbg中执行 "Trace over" 操作。
例:
to
 
TOCND cond
----------
<Trace Over Condition>
执行 "Trace over" 操作,直到条件为真时停止。
例:
tocnd "eip > 40100A" // 当 eip >40100A 时停止
 
VAR
---
<VARiable>
在脚本中,声明一个变量。
必须在变量使用先声明。
注意:变量名最好是由字母和数字组合成的容易识别的变量名
    +-*/等等符号最好不要附加在变量中,以免引起不可预测的错误
由于为了兼容以前的系统,请不要将A,B,C,D,E,F作为变量.
例: 
var tmp
 
XOR 目的操作数, 源操作数
-------------
<XOR>
源操作数与目的操作数进行异或操作,并将结果保存到到目的操作数中。
例: 
xor x, 0F
xor eax, x
xor [401000], 5
 
WRT file, data
-------------
写数据给文件 (覆盖)
Numbers are wrote as strings... for the moment
Example: 
wrt "out.txt", "Data:\r\nOk\r\n"
wrt sFile, ebx
 
WRTA file, data
-------------
附加数据到文件中(文件结尾)
Example: 
wrta sFile, "hello world\r\n"
如果文件不存在 将会创建文件

IFA,IFAE,IFB,IFBE IFG,IFGE,IFL,IFLE IFEQ/IFNEQ..ELSE/ENDIF
-------------
这些命令是构建IF块的,类似于高级语言的语法,具体含义与汇编类似。
Example: 
 
ifneq $RESULT,0
    ifa flg,$RESULT
        mov flg,$RESULT
    endif
endif


3.2 标签
----------
定义标签,要在标签名后面要加上一个冒号.
例:
SOME_LABEL:
 
3.3 注释
------------
您可以使用“//”在任何地方进行注释。
块注释必须另外起一行并以 “”作为结束,“*/”也必须另起一行。
 
 
 
摘自互联网
 
 
 
 
{
【翻译】编写IDA插件      

--------------------------------------------------------------------------------
标 题: 【翻译】编写IDA插件
作 者: 月中人
时 间: 2006-08-29,08:48
链 接: http://bbs.pediy.com/showthread.php?t=31185 
}

{
两篇已翻译好的有关IDA插件开发的文章      

--------------------------------------------------------------------------------
标 题: 两篇已翻译好的有关IDA插件开发的文章
作 者: jhlqb
时 间: 2006-09-02,12:00
链 接: http://bbs.pediy.com/showthread.php?t=31384
}

有关IDA的手工脱壳,推荐一篇:

{

【翻译】用IDA的调试器来手工脱壳(PE格式文件)      

--------------------------------------------------------------------------------
标 题: 【翻译】用IDA的调试器来手工脱壳(PE格式文件)
作 者: 4nil
时 间: 2005-01-14,09:35
链 接: http://bbs.pediy.com/showthread.php?t=9811

【转帖】[翻译]IDA Plugin 编写基础 
http://bbs.pediy.com/showthread.php?t=42209
}

介绍一篇IDA的ABC文章:
{

IDA简易教程:
http://www.pediy.com/practise/IDA.htm

}


OD的脚本编写:
{

标 题: 调试好帮手ODbgScript 入门系列(一)-认识ODbgScript【原创】
作 者: hnhuqiong
时 间: 2006-05-21,21:16
链 接: http://bbs.pediy.com/showthread.php?t=26029

}   

附Ollydbg常用快捷键: 
Alt+E → Modules窗口,查找输入函数 
Ctrl+N → 查找名称标志,选择你要下断的内容 
Shift+F9 → 强制继续执行跟踪或称拦截信息步进跟踪 
F12 → 暂时停止 
F10 → 打开反汇编选项菜单 
F9 → 运行键 
F8 → 单步跟踪结束 
F7 → 单步跟踪 
F3 → 打开快捷键 
F2 → 下断点快捷键 
Ctrl+F9 → 返回到跟踪 
Ctrl+F8 → 自动步进扫描,按F12可停止 
Ctrl+F7 → 同上,功能略有不同 
Ctrl+F6 → 回到OL主窗口 
Ctrl+F2 → 重新开始 
Art+F2 → 结束跟踪 
Enter → 进制转换计算 
Art+L → 打开日志窗口 
Art+C → 快速回到程序入口 
Ctrl+S → 打开查找命令次序窗口 
Shift+F2 → 打开附加选项窗口 
Shift+F4 → 打开条件对话窗 
Ctrl+E → 编辑机器码 
Ctrl+G → 输入跟随地址 
Space → 填充或修改汇编内容(NOP修改) 
-----------------------------------------------------------------------------------

OD的支持的命令 

表达式 

CALC 表达式 -------------计算表达式的值 
? 表达式  --------------同上 
表达式 ---------------(第一个字符不能是字母) 同上 
WATCH表达式------------- 添加监视 
W 表达式 ---------------同上 

反汇编器 

AT 表达式------------- 在反汇编中跟随 
FOLLOW--------------- 表达式 同上 
ORIG ----------------前往实际的 EIP 
* ------------------同上 

转存和堆栈 

D 表达式----------- ---在转存中跟随 
DUMP 表达式 -------------同上 
DA [表达式]------- ------转存为汇编格式 
DB [表达式] -------------转存为十六进制(hex)字节格式 
DC [表达式] -------------作为ASCII 文本转存 
DD [表达式] -------------作为地址(堆栈格式)转存 
DU [表达式] -------------作为 UNICODE 文本转存 
DW [表达式]------------- 转存为十六进制(hex)字格式 
STK 表达式-------------- 在堆栈中跟随 

汇编 

A 表达式 [,命令]----------- 在地址处汇编 

标号和注释 

L 表达式, 标号 ------------为地址指派符号标号 
C 表达式, 注释 ------------在地址处作注释 

断点命令 

BP 表达式 [,条件] -----------在地址处设置 INT3 断点 
BPX 标号 ----------------在当前模块内部的每个调用外部'标号'处设置断点 
BC 表达式 ---------------删除地址处的断点 
MR 表达式1 [,表达式2] ---------设置访问范围的内存断点 
MW 表达式1 [,表达式2] ---------设置写入范围的内存断点 
MD -------------------移除内存断点 
HR 表达式 ---------------在访问地址处设置一个字节的硬件断点 
HW 表达式 ---------------在写入地址处设置一个字节的的硬件断点 
HE 表达式 ---------------在执行地址处设置硬件断点 
HD [表达式] --------------移除地址处的硬件断点 

跟踪命令 

STOP -----------------暂停执行 
PAUSE -----------------同上 
RUN ------------------运行程序 
G [表达式] ---------------运行到地址处 
GE [表达式] --------------跳过意外的句柄并运行到地址处 
S -------------------单步进入 
SI------------------- 同上 
SO -------------------单步跳过 
T [表达式] ---------------跟踪进入到地址处 
TI [表达式] ---------------同上 
TO [表达式] ---------------跟踪跳过到地址处 
TC 条件 -----------------跟踪进入到条件处 
TOC 条件 -----------------跟踪跳过到条件处 
TR --------------------执行到返回 
TU --------------------执行到用户代码 

OllyDbg 窗口 

LOG -------------------查看日志窗口 
MOD -------------------查看可执行模块 
MEM -------------------查看内存窗口 
CPU -------------------查看 CPU 窗口 
CS --------------------查看调用堆栈 
BRK --------------------查看断点窗口 
OPT --------------------编辑选项 

杂项命令 

EXIT -------------------关闭 OllyDbg 
QUIT -------------------同上 
OPEN [文件名] --------------打开待调试的可执行文件 
CLOSE ------------------关闭调试的程序 
RST -------------------重新载入当前程序 
HELP -------------------显示本帮助 
HELP OllyDbg ---------------显示 OllyDbg 帮助 
HELP API函数帮助完整文件名 --------显示 API
 
摘自看雪学院

转载于:https://www.cnblogs.com/BjblCracked/p/3286340.html

查看全文
如若内容造成侵权/违法违规/事实不符,请联系编程学习网邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!

相关文章

  1. BGR调色

    Windows的标准色(256色模式) RGB( 0, 0, 0) 黑色RGB( 0, 0, 255) 蓝色RGB( 0, 255, 0) 绿色RGB( 0, 255, 255) 青色RGB( 255, 0, 0) 红色RGB( 255, 0, 255) 品红色RGB( 255, 255, 0) 黄色RGB( 255, 255, 255) 白色RGB( 0, 0, 128) 暗蓝色RGB( 0, 128, 0) 暗绿色RGB( 0, 128, 12…...

    2024/3/28 22:37:30
  2. eclipse 转idea主题风格

    eclipse 是信仰么?虽然IDEA炫酷,方便 但是我还是习惯eclipse 啊 哈哈 所以,我们来用devStyle 插件 来实现idea 风格主题首先 eclipse market 搜索devStyle 搞里头 一步步安装 然后要重启一次 见效果:黑色比较炫酷!感觉...

    2024/3/28 22:37:29
  3. 通过进度条实现几秒后跳转页面

    <html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=GBK" /> <title>跳转新网址</title> </head> <body style=""> <tab…...

    2024/3/28 22:37:29
  4. RGB颜色科普

    RGB是什么?RGB这一个词想必很多人还是不陌生的,或者称为24位真彩色想必很多人也听过,但是RGB(24位真彩色)到底是什么呢?由我来简单讲解一下吧。 RGB实际上是三种颜色红(red)、绿(green)、蓝(blue)三种颜色的合称,小时候大家都知道绿色和蓝色混合会变成黄色,而RG…...

    2024/3/7 18:07:56
  5. 进度条(js实现)

    1.setTimeout和clearTimeout<html> <head> <title>进度条</title> <style type="text/css"> .container{ width:450px; border:1px solid #6C9C2C; height:25px; } #bar{ background:#95CA0D; float:left;height:100%; text-align:ce…...

    2024/3/7 18:07:56
  6. UNICODE与UTF-8的转换详解

    1 编码在计算机中,各种信息都是以二进制编码的形式存在的,也就是说,不管是文字、图形、声音、动画,还是电影等各种信息,在计算机中都是以0和1组成的二进制代码表示的。为了区分这些信息,人们就为计算机设计了一套识别准则,这也就是计算机编码。例如:英文字母与汉字的…...

    2024/3/7 18:07:54
  7. eclipse隐藏菜单栏实现全部酷黑主题

    Eclipse 我用了 Darkest 主题,但是换了主题之后,就是标题栏竟然没有变黑。。。。。很尴尬,所以我上网搜了一下方法将eclipse升级到了最新版的neon,将主题颜色设置为了dark,瞬间高大上了很多,唯独菜单栏还是白色的,很刺眼。况且菜单栏不是很常用,所以我们可以将菜单栏隐藏…...

    2024/3/7 18:07:53
  8. RGB565,RGB8888等相关

    RGB格式编辑对一种颜色进行编码的方法统称为“颜色空间”或“色域”。用最简单的话说,世界上任何一种颜色的“颜色空间”都可定义成一个固定的数字或变量。RGB(红、绿、蓝)只是众多颜色空间的一种。采用这种编码方法,每种颜色都可用三个变量来表示-红色绿色以及蓝色的强度。…...

    2024/3/4 8:58:27
  9. JS小案例-小小进度条的加载实现

    效果如图如下:<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>进度条 </title></head><style>#progress {position: relative;margin: auto;top: 200px;display: …...

    2024/3/4 8:58:25
  10. ip2long 和 long2ip的使用和原生php实现方式

    ip2long 和 long2ip的使用和原生php实现方式1、前言 IP转换成整型存储是数据库优化一大趋势,字符串索引比整型索引消耗资源很多,特别是表中数据量大的时候,以及求查询某一个ip段的数据。本文所指的IP是ip4,ip6暂不再讨论范围 2、ip4转化为整形 这里将介绍: php自带函数 ip…...

    2024/3/21 15:47:17
  11. 进度条---自定义可拖动竖型/纵向进度条

    在工作过程中,UI设计了一个可拖动进度条的样式,如下图。当前大部分进度条都是横向的,如何实现纵向?经过多方资料查找,终于被我实现了。此处需要注意的是,将横向进度条高(height)宽(width)数据对调,当拖动进度条时,所涉及的均为高度(height)数据。 1、样式设置 #a…...

    2024/3/28 9:46:19
  12. RGB = label2rgb(L)

    功能:转换标记矩阵到RGB图像语法:RGB = label2rgb(L)RGB = label2rgb(L, map)RGB = label2rgb(L, map, zerocolor)RGB = label2rgb(L, map, zerocolor, order)输入:L为标记矩阵(可由labelmatrix, bwlabel, bwlabeln, watershed返回)map为n*3的矩阵,可以通过MATLAB的colorma…...

    2024/3/7 18:07:51
  13. IDEA中设置类似Eclipse和MyEclipse样式主题

    IDEA中设置类似Eclipse和MyEclipse样式主题 修改主题字:在Appearance&Behavior中选择Appearance,将Theme调整为Intellij,勾选Override default fonts,选择Name为Microsoft YaHei , Size为12修改代码区字体大小:在Editor中选择Font,Font选择Consolas,size选择18, Line…...

    2024/3/7 18:07:51
  14. 编写并运行第一个java程序,HelloWord

    在编写第一个Java程序之前需要在电脑上配置好JDK,关于JDK的配置可以看这里: https://blog.csdn.net/du1393199551/article/details/79000969 编写并运行第一个java程序,HelloWord: 【过程】编写----编译----运行1) 编写:每一个java文件都是.java结尾的,称为源文件【He…...

    2024/3/7 18:07:49
  15. 用setinterval()和clearinterval()来写进度条

    用setinterval()和clearinterval()来写一个简单的进度条首先需要明白两个方法的用法: setinterval():按照指定的周期(以毫秒计)来调用函数或计算表达式;不停地调用函数,直到 clearInterval() 被调用或窗口被关闭;需要返回一个参数,作为clearinterval()的参数来使用…...

    2024/3/22 16:25:43
  16. java视频教程之合集,不断更新。

    趁着有时间,就给大家把网站上的视频教程给总结出来了,如果你喜欢的话记得点赞关注哦~也不妨小蛙忙碌了好一阵。下面就一起来看看吧!一、前端技术1、HTML1.1:快速掌握HTML课程目标:学习完本课程,可以熟练掌握网页的开发,各种常用标记的使用; 适用人群:本课程适合于零基础…...

    2024/3/28 22:37:40
  17. 为Eclipse安装主题插件(Color Theme)

    由于正常eclipse界面配色是白底黑字,长时间工作容易眼睛疲劳,才想着去装这个Eclipse Color Theme 插件,安装过程中遇到了一些问题。 正常安装的话直接 Help -> marketplace -> search 框下输入 color theme 就可以搜索到目标插件,然后安装就可以了。但是由于官网的…...

    2024/3/28 22:37:38
  18. RGB数据的处理

    RGB数据的处理基本概念分辨率为640*480的图像,其像素点的个数为 widthxheight,即为640x480 = 307200二值图像 每个像素通过一位来存储即为二值图,取值只有0和1。 灰度图像 在二值图像中加入许多介于黑色与白色之间的颜色深度,就构成了灰度图像,就典型的就是256色图,像素…...

    2024/3/28 22:37:37
  19. js滑动进度条效果

    <!DOCTYPE html> <html> <head><meta charset="utf-8" /><title>js滑动进度条效果</title><style>*{margin:0;padding:0;user-select:none;}.progress-bar{position:relative;height:10px;width:400px;margin:200px auto;…...

    2024/3/28 22:37:36
  20. eclipse 界面定制,让eclipse看着更清爽

    eclipse界面定制其实很简单,可定制的部分包括主题、皮肤、菜单栏、工具栏,你只需要设置一下就能把eclipse设计成你满意的效果,让eclipse看着更清爽,下面介绍下如何把最新的eclipse(Juno或者Kepler)很丑的界面,定制成大家都喜欢经典的eclpse主题界面,并精简工具栏,让你…...

    2024/3/28 22:37:36

最新文章

  1. VRP and related algorithms for logistics distribution综述的笔记

    选了些自己感兴趣的。 车辆路径问题(VRP)是当今物流公司面临的最关键挑战之一。自1959年丹齐格和兰姆泽(1959年)介绍了卡车调度问题以来,研究人员一直在研究车辆路由和交付调度。它被认为是车辆路径问题(VRP)的范例,并且涉及从中央仓库到地理分散的客户的货物配送。 自…...

    2024/3/29 14:30:55
  2. 梯度消失和梯度爆炸的一些处理方法

    在这里是记录一下梯度消失或梯度爆炸的一些处理技巧。全当学习总结了如有错误还请留言&#xff0c;在此感激不尽。 权重和梯度的更新公式如下&#xff1a; w w − η ⋅ ∇ w w w - \eta \cdot \nabla w ww−η⋅∇w 个人通俗的理解梯度消失就是网络模型在反向求导的时候出…...

    2024/3/20 10:50:27
  3. 【超图 SuperMap3D】【基础API使用示例】51、超图SuperMap3D - 绘制圆|椭圆形面标注并将视角定位过去

    前言 引擎下载地址&#xff1a;[添加链接描述](http://support.supermap.com.cn/DownloadCenter/DownloadPage.aspx?id2524) 绘制圆形或者椭圆形效果 核心代码 entity viewer.entities.add({// 圆中心点position: { x: -1405746.5243351874, y: 4988274.8462937465, z: 370…...

    2024/3/29 14:30:08
  4. C++第十三弹---内存管理(下)

    ✨个人主页&#xff1a; 熬夜学编程的小林 &#x1f497;系列专栏&#xff1a; 【C语言详解】 【数据结构详解】【C详解】 目录 1、operator new与operator delete函数 1.1、operator new与operator delete函数 2、new和delete的实现原理 2.1、内置类型 2.2、自定义类型 …...

    2024/3/28 10:59:24
  5. 数据结构——顺序表

    大家好&#xff0c;我是小锋&#xff0c;今天我们进入顺序表的学习 线性表 线性表&#xff08;linear list&#xff09;是n个具有相同特性的数据元素的有限序列。 线性表是一种在实际中广泛使 用的数据结构&#xff0c;常见的线性表&#xff1a;顺序表、链表、栈、队列、字符…...

    2024/3/28 7:06:50
  6. 【外汇早评】美通胀数据走低,美元调整

    原标题:【外汇早评】美通胀数据走低,美元调整昨日美国方面公布了新一期的核心PCE物价指数数据,同比增长1.6%,低于前值和预期值的1.7%,距离美联储的通胀目标2%继续走低,通胀压力较低,且此前美国一季度GDP初值中的消费部分下滑明显,因此市场对美联储后续更可能降息的政策…...

    2024/3/27 10:21:24
  7. 【原油贵金属周评】原油多头拥挤,价格调整

    原标题:【原油贵金属周评】原油多头拥挤,价格调整本周国际劳动节,我们喜迎四天假期,但是整个金融市场确实流动性充沛,大事频发,各个商品波动剧烈。美国方面,在本周四凌晨公布5月份的利率决议和新闻发布会,维持联邦基金利率在2.25%-2.50%不变,符合市场预期。同时美联储…...

    2024/3/24 20:11:25
  8. 【外汇周评】靓丽非农不及疲软通胀影响

    原标题:【外汇周评】靓丽非农不及疲软通胀影响在刚结束的周五,美国方面公布了新一期的非农就业数据,大幅好于前值和预期,新增就业重新回到20万以上。具体数据: 美国4月非农就业人口变动 26.3万人,预期 19万人,前值 19.6万人。 美国4月失业率 3.6%,预期 3.8%,前值 3…...

    2024/3/29 2:45:46
  9. 【原油贵金属早评】库存继续增加,油价收跌

    原标题:【原油贵金属早评】库存继续增加,油价收跌周三清晨公布美国当周API原油库存数据,上周原油库存增加281万桶至4.692亿桶,增幅超过预期的74.4万桶。且有消息人士称,沙特阿美据悉将于6月向亚洲炼油厂额外出售更多原油,印度炼油商预计将每日获得至多20万桶的额外原油供…...

    2024/3/24 20:11:23
  10. 【外汇早评】日本央行会议纪要不改日元强势

    原标题:【外汇早评】日本央行会议纪要不改日元强势近两日日元大幅走强与近期市场风险情绪上升,避险资金回流日元有关,也与前一段时间的美日贸易谈判给日本缓冲期,日本方面对汇率问题也避免继续贬值有关。虽然今日早间日本央行公布的利率会议纪要仍然是支持宽松政策,但这符…...

    2024/3/29 5:19:52
  11. 【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响

    原标题:【原油贵金属早评】欧佩克稳定市场,填补伊朗问题的影响近日伊朗局势升温,导致市场担忧影响原油供给,油价试图反弹。此时OPEC表态稳定市场。据消息人士透露,沙特6月石油出口料将低于700万桶/日,沙特已经收到石油消费国提出的6月份扩大出口的“适度要求”,沙特将满…...

    2024/3/28 17:01:12
  12. 【外汇早评】美欲与伊朗重谈协议

    原标题:【外汇早评】美欲与伊朗重谈协议美国对伊朗的制裁遭到伊朗的抗议,昨日伊朗方面提出将部分退出伊核协议。而此行为又遭到欧洲方面对伊朗的谴责和警告,伊朗外长昨日回应称,欧洲国家履行它们的义务,伊核协议就能保证存续。据传闻伊朗的导弹已经对准了以色列和美国的航…...

    2024/3/29 11:11:56
  13. 【原油贵金属早评】波动率飙升,市场情绪动荡

    原标题:【原油贵金属早评】波动率飙升,市场情绪动荡因中美贸易谈判不安情绪影响,金融市场各资产品种出现明显的波动。随着美国与中方开启第十一轮谈判之际,美国按照既定计划向中国2000亿商品征收25%的关税,市场情绪有所平复,已经开始接受这一事实。虽然波动率-恐慌指数VI…...

    2024/3/29 1:13:26
  14. 【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试

    原标题:【原油贵金属周评】伊朗局势升温,黄金多头跃跃欲试美国和伊朗的局势继续升温,市场风险情绪上升,避险黄金有向上突破阻力的迹象。原油方面稍显平稳,近期美国和OPEC加大供给及市场需求回落的影响,伊朗局势并未推升油价走强。近期中美贸易谈判摩擦再度升级,美国对中…...

    2024/3/29 8:28:16
  15. 【原油贵金属早评】市场情绪继续恶化,黄金上破

    原标题:【原油贵金属早评】市场情绪继续恶化,黄金上破周初中国针对于美国加征关税的进行的反制措施引发市场情绪的大幅波动,人民币汇率出现大幅的贬值动能,金融市场受到非常明显的冲击。尤其是波动率起来之后,对于股市的表现尤其不安。隔夜美国股市出现明显的下行走势,这…...

    2024/3/29 7:41:19
  16. 【外汇早评】美伊僵持,风险情绪继续升温

    原标题:【外汇早评】美伊僵持,风险情绪继续升温昨日沙特两艘油轮再次发生爆炸事件,导致波斯湾局势进一步恶化,市场担忧美伊可能会出现摩擦生火,避险品种获得支撑,黄金和日元大幅走强。美指受中美贸易问题影响而在低位震荡。继5月12日,四艘商船在阿联酋领海附近的阿曼湾、…...

    2024/3/24 20:11:18
  17. 【原油贵金属早评】贸易冲突导致需求低迷,油价弱势

    原标题:【原油贵金属早评】贸易冲突导致需求低迷,油价弱势近日虽然伊朗局势升温,中东地区几起油船被袭击事件影响,但油价并未走高,而是出于调整结构中。由于市场预期局势失控的可能性较低,而中美贸易问题导致的全球经济衰退风险更大,需求会持续低迷,因此油价调整压力较…...

    2024/3/29 9:57:23
  18. 氧生福地 玩美北湖(上)——为时光守候两千年

    原标题:氧生福地 玩美北湖(上)——为时光守候两千年一次说走就走的旅行,只有一张高铁票的距离~ 所以,湖南郴州,我来了~ 从广州南站出发,一个半小时就到达郴州西站了。在动车上,同时改票的南风兄和我居然被分到了一个车厢,所以一路非常愉快地聊了过来。 挺好,最起…...

    2024/3/29 0:49:46
  19. 氧生福地 玩美北湖(中)——永春梯田里的美与鲜

    原标题:氧生福地 玩美北湖(中)——永春梯田里的美与鲜一觉醒来,因为大家太爱“美”照,在柳毅山庄去寻找龙女而错过了早餐时间。近十点,向导坏坏还是带着饥肠辘辘的我们去吃郴州最富有盛名的“鱼头粉”。说这是“十二分推荐”,到郴州必吃的美食之一。 哇塞!那个味美香甜…...

    2024/3/24 20:11:15
  20. 氧生福地 玩美北湖(下)——奔跑吧骚年!

    原标题:氧生福地 玩美北湖(下)——奔跑吧骚年!让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 让我们红尘做伴 活得潇潇洒洒 策马奔腾共享人世繁华 对酒当歌唱出心中喜悦 轰轰烈烈把握青春年华 啊……啊……啊 两…...

    2024/3/27 7:12:50
  21. 扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!

    原标题:扒开伪装医用面膜,翻六倍价格宰客,小姐姐注意了!扒开伪装医用面膜,翻六倍价格宰客!当行业里的某一品项火爆了,就会有很多商家蹭热度,装逼忽悠,最近火爆朋友圈的医用面膜,被沾上了污点,到底怎么回事呢? “比普通面膜安全、效果好!痘痘、痘印、敏感肌都能用…...

    2024/3/24 20:11:13
  22. 「发现」铁皮石斛仙草之神奇功效用于医用面膜

    原标题:「发现」铁皮石斛仙草之神奇功效用于医用面膜丽彦妆铁皮石斛医用面膜|石斛多糖无菌修护补水贴19大优势: 1、铁皮石斛:自唐宋以来,一直被列为皇室贡品,铁皮石斛生于海拔1600米的悬崖峭壁之上,繁殖力差,产量极低,所以古代仅供皇室、贵族享用 2、铁皮石斛自古民间…...

    2024/3/26 11:21:23
  23. 丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者

    原标题:丽彦妆\医用面膜\冷敷贴轻奢医学护肤引导者【公司简介】 广州华彬企业隶属香港华彬集团有限公司,专注美业21年,其旗下品牌: 「圣茵美」私密荷尔蒙抗衰,产后修复 「圣仪轩」私密荷尔蒙抗衰,产后修复 「花茵莳」私密荷尔蒙抗衰,产后修复 「丽彦妆」专注医学护…...

    2024/3/28 18:26:34
  24. 广州械字号面膜生产厂家OEM/ODM4项须知!

    原标题:广州械字号面膜生产厂家OEM/ODM4项须知!广州械字号面膜生产厂家OEM/ODM流程及注意事项解读: 械字号医用面膜,其实在我国并没有严格的定义,通常我们说的医美面膜指的应该是一种「医用敷料」,也就是说,医用面膜其实算作「医疗器械」的一种,又称「医用冷敷贴」。 …...

    2024/3/28 12:42:28
  25. 械字号医用眼膜缓解用眼过度到底有无作用?

    原标题:械字号医用眼膜缓解用眼过度到底有无作用?医用眼膜/械字号眼膜/医用冷敷眼贴 凝胶层为亲水高分子材料,含70%以上的水分。体表皮肤温度传导到本产品的凝胶层,热量被凝胶内水分子吸收,通过水分的蒸发带走大量的热量,可迅速地降低体表皮肤局部温度,减轻局部皮肤的灼…...

    2024/3/28 20:09:10
  26. 配置失败还原请勿关闭计算机,电脑开机屏幕上面显示,配置失败还原更改 请勿关闭计算机 开不了机 这个问题怎么办...

    解析如下&#xff1a;1、长按电脑电源键直至关机&#xff0c;然后再按一次电源健重启电脑&#xff0c;按F8健进入安全模式2、安全模式下进入Windows系统桌面后&#xff0c;按住“winR”打开运行窗口&#xff0c;输入“services.msc”打开服务设置3、在服务界面&#xff0c;选中…...

    2022/11/19 21:17:18
  27. 错误使用 reshape要执行 RESHAPE,请勿更改元素数目。

    %读入6幅图像&#xff08;每一幅图像的大小是564*564&#xff09; f1 imread(WashingtonDC_Band1_564.tif); subplot(3,2,1),imshow(f1); f2 imread(WashingtonDC_Band2_564.tif); subplot(3,2,2),imshow(f2); f3 imread(WashingtonDC_Band3_564.tif); subplot(3,2,3),imsho…...

    2022/11/19 21:17:16
  28. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机...

    win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”问题的解决方法在win7系统关机时如果有升级系统的或者其他需要会直接进入一个 等待界面&#xff0c;在等待界面中我们需要等待操作结束才能关机&#xff0c;虽然这比较麻烦&#xff0c;但是对系统进行配置和升级…...

    2022/11/19 21:17:15
  29. 台式电脑显示配置100%请勿关闭计算机,“准备配置windows 请勿关闭计算机”的解决方法...

    有不少用户在重装Win7系统或更新系统后会遇到“准备配置windows&#xff0c;请勿关闭计算机”的提示&#xff0c;要过很久才能进入系统&#xff0c;有的用户甚至几个小时也无法进入&#xff0c;下面就教大家这个问题的解决方法。第一种方法&#xff1a;我们首先在左下角的“开始…...

    2022/11/19 21:17:14
  30. win7 正在配置 请勿关闭计算机,怎么办Win7开机显示正在配置Windows Update请勿关机...

    置信有很多用户都跟小编一样遇到过这样的问题&#xff0c;电脑时发现开机屏幕显现“正在配置Windows Update&#xff0c;请勿关机”(如下图所示)&#xff0c;而且还需求等大约5分钟才干进入系统。这是怎样回事呢&#xff1f;一切都是正常操作的&#xff0c;为什么开时机呈现“正…...

    2022/11/19 21:17:13
  31. 准备配置windows 请勿关闭计算机 蓝屏,Win7开机总是出现提示“配置Windows请勿关机”...

    Win7系统开机启动时总是出现“配置Windows请勿关机”的提示&#xff0c;没过几秒后电脑自动重启&#xff0c;每次开机都这样无法进入系统&#xff0c;此时碰到这种现象的用户就可以使用以下5种方法解决问题。方法一&#xff1a;开机按下F8&#xff0c;在出现的Windows高级启动选…...

    2022/11/19 21:17:12
  32. 准备windows请勿关闭计算机要多久,windows10系统提示正在准备windows请勿关闭计算机怎么办...

    有不少windows10系统用户反映说碰到这样一个情况&#xff0c;就是电脑提示正在准备windows请勿关闭计算机&#xff0c;碰到这样的问题该怎么解决呢&#xff0c;现在小编就给大家分享一下windows10系统提示正在准备windows请勿关闭计算机的具体第一种方法&#xff1a;1、2、依次…...

    2022/11/19 21:17:11
  33. 配置 已完成 请勿关闭计算机,win7系统关机提示“配置Windows Update已完成30%请勿关闭计算机”的解决方法...

    今天和大家分享一下win7系统重装了Win7旗舰版系统后&#xff0c;每次关机的时候桌面上都会显示一个“配置Windows Update的界面&#xff0c;提示请勿关闭计算机”&#xff0c;每次停留好几分钟才能正常关机&#xff0c;导致什么情况引起的呢&#xff1f;出现配置Windows Update…...

    2022/11/19 21:17:10
  34. 电脑桌面一直是清理请关闭计算机,windows7一直卡在清理 请勿关闭计算机-win7清理请勿关机,win7配置更新35%不动...

    只能是等着&#xff0c;别无他法。说是卡着如果你看硬盘灯应该在读写。如果从 Win 10 无法正常回滚&#xff0c;只能是考虑备份数据后重装系统了。解决来方案一&#xff1a;管理员运行cmd&#xff1a;net stop WuAuServcd %windir%ren SoftwareDistribution SDoldnet start WuA…...

    2022/11/19 21:17:09
  35. 计算机配置更新不起,电脑提示“配置Windows Update请勿关闭计算机”怎么办?

    原标题&#xff1a;电脑提示“配置Windows Update请勿关闭计算机”怎么办&#xff1f;win7系统中在开机与关闭的时候总是显示“配置windows update请勿关闭计算机”相信有不少朋友都曾遇到过一次两次还能忍但经常遇到就叫人感到心烦了遇到这种问题怎么办呢&#xff1f;一般的方…...

    2022/11/19 21:17:08
  36. 计算机正在配置无法关机,关机提示 windows7 正在配置windows 请勿关闭计算机 ,然后等了一晚上也没有关掉。现在电脑无法正常关机...

    关机提示 windows7 正在配置windows 请勿关闭计算机 &#xff0c;然后等了一晚上也没有关掉。现在电脑无法正常关机以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;关机提示 windows7 正在配…...

    2022/11/19 21:17:05
  37. 钉钉提示请勿通过开发者调试模式_钉钉请勿通过开发者调试模式是真的吗好不好用...

    钉钉请勿通过开发者调试模式是真的吗好不好用 更新时间:2020-04-20 22:24:19 浏览次数:729次 区域: 南阳 > 卧龙 列举网提醒您:为保障您的权益,请不要提前支付任何费用! 虚拟位置外设器!!轨迹模拟&虚拟位置外设神器 专业用于:钉钉,外勤365,红圈通,企业微信和…...

    2022/11/19 21:17:05
  38. 配置失败还原请勿关闭计算机怎么办,win7系统出现“配置windows update失败 还原更改 请勿关闭计算机”,长时间没反应,无法进入系统的解决方案...

    前几天班里有位学生电脑(windows 7系统)出问题了&#xff0c;具体表现是开机时一直停留在“配置windows update失败 还原更改 请勿关闭计算机”这个界面&#xff0c;长时间没反应&#xff0c;无法进入系统。这个问题原来帮其他同学也解决过&#xff0c;网上搜了不少资料&#x…...

    2022/11/19 21:17:04
  39. 一个电脑无法关闭计算机你应该怎么办,电脑显示“清理请勿关闭计算机”怎么办?...

    本文为你提供了3个有效解决电脑显示“清理请勿关闭计算机”问题的方法&#xff0c;并在最后教给你1种保护系统安全的好方法&#xff0c;一起来看看&#xff01;电脑出现“清理请勿关闭计算机”在Windows 7(SP1)和Windows Server 2008 R2 SP1中&#xff0c;添加了1个新功能在“磁…...

    2022/11/19 21:17:03
  40. 请勿关闭计算机还原更改要多久,电脑显示:配置windows更新失败,正在还原更改,请勿关闭计算机怎么办...

    许多用户在长期不使用电脑的时候&#xff0c;开启电脑发现电脑显示&#xff1a;配置windows更新失败&#xff0c;正在还原更改&#xff0c;请勿关闭计算机。。.这要怎么办呢&#xff1f;下面小编就带着大家一起看看吧&#xff01;如果能够正常进入系统&#xff0c;建议您暂时移…...

    2022/11/19 21:17:02
  41. 还原更改请勿关闭计算机 要多久,配置windows update失败 还原更改 请勿关闭计算机,电脑开机后一直显示以...

    配置windows update失败 还原更改 请勿关闭计算机&#xff0c;电脑开机后一直显示以以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容&#xff0c;让我们赶快一起来看一下吧&#xff01;配置windows update失败 还原更改 请勿关闭计算机&#x…...

    2022/11/19 21:17:01
  42. 电脑配置中请勿关闭计算机怎么办,准备配置windows请勿关闭计算机一直显示怎么办【图解】...

    不知道大家有没有遇到过这样的一个问题&#xff0c;就是我们的win7系统在关机的时候&#xff0c;总是喜欢显示“准备配置windows&#xff0c;请勿关机”这样的一个页面&#xff0c;没有什么大碍&#xff0c;但是如果一直等着的话就要两个小时甚至更久都关不了机&#xff0c;非常…...

    2022/11/19 21:17:00
  43. 正在准备配置请勿关闭计算机,正在准备配置windows请勿关闭计算机时间长了解决教程...

    当电脑出现正在准备配置windows请勿关闭计算机时&#xff0c;一般是您正对windows进行升级&#xff0c;但是这个要是长时间没有反应&#xff0c;我们不能再傻等下去了。可能是电脑出了别的问题了&#xff0c;来看看教程的说法。正在准备配置windows请勿关闭计算机时间长了方法一…...

    2022/11/19 21:16:59
  44. 配置失败还原请勿关闭计算机,配置Windows Update失败,还原更改请勿关闭计算机...

    我们使用电脑的过程中有时会遇到这种情况&#xff0c;当我们打开电脑之后&#xff0c;发现一直停留在一个界面&#xff1a;“配置Windows Update失败&#xff0c;还原更改请勿关闭计算机”&#xff0c;等了许久还是无法进入系统。如果我们遇到此类问题应该如何解决呢&#xff0…...

    2022/11/19 21:16:58
  45. 如何在iPhone上关闭“请勿打扰”

    Apple’s “Do Not Disturb While Driving” is a potentially lifesaving iPhone feature, but it doesn’t always turn on automatically at the appropriate time. For example, you might be a passenger in a moving car, but your iPhone may think you’re the one dri…...

    2022/11/19 21:16:57